Bybit被盜的14億去哪了?近28%幣流被切斷、成功凍結3.84%資產
Bybit 駭客案持續擴大,近 28% 失竊資產已無法追蹤,駭客透過混幣器與跨鏈轉移洗錢,Bybit 正懸賞追回資金,並引發業界對防洗錢機制的激烈討論。
加密貨幣交易所 Bybit 今年 2 月遭遇駭客攻擊之後,失竊資金流向備受關注。執行長 Ben Zhou 最新透露,駭客竊走的 14 億美元加密貨幣當中,已有近 28% 幣流被「徹底切斷」,無法再追蹤。
Ben Zhou 周一在 X 平台發文指出,截至目前,僅剩 68.57% 的被盜資產仍可掌握流向,相較 3 月初公布的 77%,可追蹤比例持續下滑。目前真正遭凍結的資產僅占 3.84%,但更令人憂心的是,已有多達 27.59% 的失竊資產「從鏈上消失」。他補充說:
這些資產多數先透過混幣器洗錢,接著跨鏈轉移,最後流入 P2P 、場外交易(OTC)市場。
北韓駭客集團浮出水面,洗錢路徑愈發複雜
2 月 21 日,Bybit 遭受了中心化加密貨幣交易所有史以來規模最大的駭客攻擊,損失約 40 萬枚以太幣、 11.3 萬枚以太幣相關代幣,經調查確認是北韓駭客組織 Lazarus Group 所為。
根據 Ben Zhou 的說法,駭客以混幣服務 Wasabi 為起點,先將被盜資產兌換成比特幣,再分批轉入 CryptoMixer 、 Tornado Cash 、 Railgun 等平台進一步混淆資金流向,之後又透過 Thorchain 、 eXch 、 Lombard 、 LiFi 、 Stargate 、 SunSwap 等平台進行跨鏈與代幣交換,最終將資金轉入 OTC 或 P2P 法幣兌換平台。
據估算,駭客已將價值約 9.6 億美元的以太幣轉為 10,003 枚比特幣,並分散轉移至 35,772 個錢包中;另有 1.17% 的資產仍留存在以太坊鏈上,分布在 12,490 個錢包地址中。
Bybit 持續懸賞追回資金,已發出 230 萬美元獎金
儘管資產追蹤難度升高,Bybit 仍不放棄任何機會,透過懸賞制度廣邀鏈上「賞金獵人」協助追查駭客資金。
Ben Zhou 透露,過去 60 天內 Bybit 共收到 5,443 筆舉報,其中有 70 筆經查證為有效舉報,目前已發出總計 230 萬美元獎金給 12 位通報者。官方承諾,未來每追回一筆資金,將發放 10% 作為獎勵。
疑涉 Lazarus 洗錢遭查辦,eXch 將關閉營運
值得關注的是,Ben Zhou 提及的加密貨幣交易平台 eXch,近日宣布將於 5 月 1 日正式停止營運。
eXch 雖未明言平台遭駭客濫用,但坦承為應對「橫跨大西洋的聯合行動」的執法壓力,有關當局將對平台提出洗錢指控。
THORChain 決定不封鎖用戶惹爭議
面對駭客透過去中心化協議轉移資金的情況,也讓業界陸續出手反制,去中心化交易所 Chainflip 為此緊急暫停平台運作,以部署新機制,防堵駭客再度利用平台洗錢。
相較之下,主打跨鏈流動性的協議 THORChain,雖然團隊內部進行過討論,但最終仍決定不對特定用戶實施封鎖,導致部分團隊成員選擇退出,引發爭議。